<?php
session_start();
header('Content-Type: text/html; charset=UTF-8');

// Tải file mysql.php lên
    $link = mysql_connect("localhost", "root", "");
    if (!$link)
     {
         echo "Khong the ket noi den mysql";
     }
    if (!mysql_select_db ("giasuket_qlhs"))
     {
         echo "Khong the ket noi den db ql_hs";
     }
    // Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
    $username = $_POST['username'] ;
	
    $password =$_POST['pass'] ;

    // Lấy thông tin của username đã nhập trong table members
    $sql_query = @mysql_query("SELECT id, user, pass, admin,sm FROM user WHERE user='{$username}'");
	
    $member = @mysql_fetch_array( $sql_query );
    // Nếu username này không tồn tại thì....
    if ( @mysql_num_rows( $sql_query ) <= 0 )
    {
        print "Tên truy nhập không tồn tại. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }
    // Nếu username này tồn tại thì tiếp tục kiểm tra mật khẩu
    if ( $password != $member['pass'] )
    {
        print "Nhập sai mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
        exit;
    }
    // Khởi động phiên làm việc (session)
    $_SESSION['user_id'] = $member['id'];
    $_SESSION['user_admin'] = $member['admin'];
	$_SESSION['user_sm'] = $member['sm'];
    // Thông báo đăng nhập thành công
    print "Bạn đã đăng nhập với tài khoản {$member['username']} thành công. <a href='info.php'>Nhấp vào đây để vào trang chủ</a>";


?> 